Google 二步认证方案将用手机提示取代短信

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认证方案。使用这项功能需要有一部联网的智能手机，苹果用户的手机需要安装 Google 搜索应用。每次用户尝试登录时，手机将会弹出提示要求用户批准，用户只需要点击一个按钮批准即可。

稿源：solidot奇客，封面源自网络

from hackernews.cc.thanks for it.